Debo decir que estoy de acuerdo con Finnbogi Ragnar Ragnarsson , pero en una escala más amplia. Cada año, la magnitud y la organización de la piratería es elevada. Aquí hay algunas estadísticas para hacks de sitios web en 2014:
- Incapsula CDN informa que más del 60% del tráfico de Internet son bots inhumanos (referencia). Muchos de estos sitios web de rastreo buscan vulnerabilidades de seguridad conocidas.
- Un escritor independiente de Forbes estima que 30,000 sitios web son pirateados por día ( referencia ). Estos hacks automáticos más pequeños están automatizados para aprovechar los recursos del sitio para hacks coordinados más grandes.
- CNBC informó mil millones de registros robados por piratas informáticos en 2014 ( referencia ). Algunas de las compañías de nombre más grandes pirateadas en 2014 incluyen eBay, Home Depot, AliExpress y JPMorganChase.
- CNN informó que a un 47% de los adultos estadounidenses se les ha robado su información personal a través de estos y otros hacks de renombre ( referencia ).
Llegó a un punto en el que creo que cada sitio web, por pequeño que sea, debería implementar medidas de seguridad más altas como:
- Contrata a un desarrollador con conocimientos en seguridad para mantener regularmente todas las actualizaciones de software del sitio, copias de seguridad y relojes de seguridad.
- Compre y use anualmente un certificado SSL para ejecutar su sitio web en HTTPS (HTTP seguro).
- Servir su sitio web desde un CDN que filtrará bots desconocidos y maliciosos.
- Use la seguridad del lado del servidor relativamente en su sitio a través de archivos htaccess personalizados.
- Fuerce y mantenga contraseñas muy seguras en cualquier cosa con acceso web, incluidos el correo electrónico de la empresa, las bases de datos del sitio web, los inicios de sesión de cpanel y registradores, y cualquier usuario del sitio web. Forzar cambios de contraseña al menos una vez al año.
Además de la seguridad del sitio web y los hackers, la cantidad de spam y la naturaleza relativamente insegura del sistema de correo electrónico necesita una gran revisión en mi opinión. La cantidad de tiempo y los costos generales de la implementación de la seguridad, la reparación de las infracciones después de que ocurran, el mantenimiento de servidores para alojar actividades maliciosas en Internet y, en realidad, las pérdidas monetarias del robo de identidad, deben ser de miles de millones anualmente.
- ¿Qué frameworks web son ideales para la implementación y producción de un solo hombre desde aspectos visuales a otros menores, es decir, full stack?
- ¿Cuáles son algunas de las principales tecnologías web con las que un desarrollador de JavaScript debería estar familiarizado para contratar empresas web que trabajan de forma remota en el mundo?
- Cómo ir para el desarrollo de sitios web de viajes con capacidades de motor de reservas para agencias de viajes de tamaño mediano
- ¿Cuáles son buenos ejemplos de diseño receptivo en aplicaciones web complejas?
- ¿Dónde podría implementar mi aplicación Node.js (juez en línea) que necesita Linux chroot sandbox y virtual box?
Forzar estándares de seguridad más altos es problemático porque las responsabilidades de seguridad tienden a diferirse, ya sea hasta el usuario final (por ejemplo, el usuario final es responsable de actualizar su navegador web, proteger sus contraseñas, ejecutar verificadores de virus en su correo electrónico antes de abrirlos y mantener y actualizar sus sitios web) o hasta los ISP y los servidores web. En cualquier caso, no existe un organismo amplio para aplicar protocolos más seguros, por lo que diferentes personas y redes tienen diferentes niveles y tipos de seguridad. Incluso diferentes países tienen regulaciones muy diferentes para los ISP, los servidores web y las actividades de los usuarios. Y no se puede obligar a los países a adherirse a un conjunto de estándares internacionales de seguridad de Internet. Además, como con cualquier discusión sobre seguridad, siempre existe el problema de la cantidad de libertad y anonimato que estamos dispuestos a regalar para una mayor seguridad.
Por lo tanto, el tema de la seguridad no solo es enorme debido a sus implicaciones y costos, sino también a sus dificultades de implementación en el contexto estructural de los protocolos de red (por ejemplo, http, https, correo electrónico), recursos físicos (por ejemplo, redes de servidores, redes de cable, redes de radio y satélite) y organismos reguladores generales (p. ej., ISP, servidores web, organizaciones de estándares web, gobiernos).
